Linux 下有没有 IP 隧道只需要一方有公网 IP 的

如题，我再找一种解决方案，一端有公网 IP 地址和一端只有内网地址的机器打通，比如移动宽带

lbp0200

2020-11-05 18:20:01 +08:00

友情提供关键字：“ssh 打洞”

snoopygao

2020-11-05 18:23:41 +08:00

@LGA1150 fou 需要两端都是公网吧

ZRS

2020-11-05 18:24:45 +08:00

就 wireguard 吧，配起来也挺简单的

herozzm

2020-11-05 18:44:00 +08:00

ssh 隧道就是只需要一方有公网 ip 就行了吧

Darkatse

2020-11-05 18:45:19 +08:00

zerotier，两端都没公网也可以

terrancesiu

2020-11-05 21:35:48 +08:00

可以啊，先做 vpn 比如 ikev2 或者 ipsec，假设 a 没有公网，b 有公网，a 连接 b，然后然后 a 获取的 b 的子网地址后就可以做 gre 了。

lululau

2020-11-05 21:59:02 +08:00

倒是好奇哪个隧道工具是要求两端都必须是公网的。。。

fiveelementgid

2020-11-05 23:04:51 +08:00

wireguard，双向 UDP 密钥加密的

cwbsw

2020-11-06 00:13:22 +08:00

只有直接基于 IP 的才需要两边公网吧，基于 UDP 的不都随便 NAT，只要一边有公网就可以了。

Tink

2020-11-06 06:56:43 +08:00

所有的隧道不都是一端有公网就行么

cpstar

2020-11-06 08:36:25 +08:00

@lululau GRE 不就是双端公网的么

oneisall8955

2020-11-06 10:26:34 +08:00

最简单就是 ssh，其他工具 frp 次之，后期需要异地组网就用 zerotier 或 n2n，功能更强大

no1xsyzy

2020-11-06 14:42:12 +08:00

Zerotier 的话两边都是两层 NAT 开洞开半天（ 4 小时）
而且需要保洞，开着 nextcloud 的时候洞没断过，重启就断了。
所以 wireguard + frp 把 wg 端口反代出来，然后 -L 随便玩了。

hxy100

2020-11-07 15:00:24 +08:00

这是任何隧道形式的软件都具备的功能，Linux 的话 SSH 就自带这功能，参考 SSH -L 和 SSH -R 用法详情。

guanyin8cnq12

2020-11-16 19:27:39 +08:00

ss-tunnel，只代理 udp53，trojan forward 模式，可以转发所有 upd/tcp 流量

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/722125

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.